Mehr Sicherheit-> Eingabe per Maus

Bububoomt

Bububoomt

ohne Vertrauen
ID: 10361
L
28 April 2006
19.666
769
Momentan gibt ja wirklich dass Problem, dass Hunderte Accounts gehackt wurden.

Daher mal mein Vorschlag:

An allen Kritischen stellen (Login auch EF, Passwort ändern...) eine Eingabemaske wie beim Vergütungspopup.

Mir ist klar, dass das eine Große Maske sein müßte, a-z,0-9 + Sonderzeichen.
So würden zumindest die Keylogger doch keine Chance haben oder!?!?

Diese Idee kommt mir durch meine Bank, wo man beim Login 2 zufällige der 6 Zahlen des Pins, so eingeben muß.

Sollte doch achbar sein, selbst wenn man nur einen Teil anbietet (a-z und 1-9) den rest per Tastatur eingeben sollte doch trotzdem Sicher genug sein.
 
Vor allem braechte das auch nur etwas, wenn niemand zusieht. Ich bin mit der Maus naemlich nicht so schnell wie mit der Tastatur *G*
 
Oh mein Gott, bloss nicht. Usability-technisch wär das ein absolutes No-Go und auch sicherheitstechnisch wäre das ein Schritt in die absolut falsche Richtung. Die Sicherheitslücke ist schliesslich beim User, dort muss reagiert werden und nicht auf Seiten von klamm. Und nur hier derart auf Keylogger zu reagieren, wäre wie'n Pflaster auf 'nem offenen Bruch.
 
  1. Also ich willl bei mir auf Nummer sicher gehen, auch wenn ich
    • mich nur alle x Monate einloggen muß
    • ich ANtivirenprogramm, Antispy etc. habe
    • (bisher) nicht betroffen bin (Selbst bestes Programm schütz nicht vor allen Viren, Trojanern etc.!)
  2. Nun wo liegt das Sicherheitsrisiko? Aktuell auch bei Klamm, denn (mehr oder weniger) Klamm verbreitet aktuell den Virus, also ist auch Klamm dafür Verantwortlich nicht nur die User!
  3. Nun, wieso nicht eine zusätzliche Sicherheit bieten
  4. Man kann doch einen Link anbieten für die die es möchten, so das die Usabillity im Grunde bleibt! Die Eingabe soll ja nicht nur damit angeboten werden, es soll eine Wahl sein!
  5. @Cybo, momentan geht es ja mehr ums Klammpassowrt. Denn es wurden Ja die Accounts "gehackt", und nicht einfach nur Lose geklaut!
  6. @teilax, naja richtig Richtung wäre eine Grundlegende Warnung mal den Usern zukommen zu lassen. Das wird aber ja auch nicht gemacht! Und jetzt bitte nicht Argumentieren, man kann nicht vor allem warnen. Fakt ist, aktuell verbreitet Klamm (indirekt selber) Viren, also ist es Angebracht zu warnen zumindest mit einem Newseintrag, wenn nicht schon durch einen Newsletter. Oder nicht?
 
Bububoomt schrieb:
[...]
[*]@Cybo, momentan geht es ja mehr ums Klammpassowrt. Denn es wurden Ja die Accounts "gehackt", und nicht einfach nur Lose geklaut!
[...]
Zum Vergrößern anklicken....

Okay, dann ne technische Frage zum Kpw.
Da bleibt die Frage, verschlüsselt Klamm unsere Passwörter? Denn der Algorithmus muss ja zufällige Felder auslesen und wenn das ein Sonderzeichen ist, muss weitergezählt werden, oder soll wirkliche eine komplette Tastatur eingeblendet werden o_O
 
Wie schon gesagt, würde ein Teil der Tastatur schon was bringen.

Beispiel, wenn mein PW abshfhe*982?=($ ist, dann könnt ich

per Maus abshfhe
per Tastatur *
per Maus 982
per Tastatur ?=($

eingeben.

Wem das zuviel Aufwand ist kanns ja weiterhin per Tastatur machen

Ich glaube das sollte trotz der Tastatureingabe trotzdem einiges an Sicherheit bringen oder?!
 
Naja aber du Tipps normal wohin das PW oder? Und iele Nutzen Ja auch Klamm wo anders (Arbeit, Schule...), da kan man ja auch net von ausgehen, das es Viren frei ist, da wäre so eine Eingabe dann sicherlich ein kleiner Schritt in Richtung Sicherheit oder?
 
Bububoomt schrieb:
Naja aber du Tipps normal wohin das PW oder? Und iele Nutzen Ja auch Klamm wo anders (Arbeit, Schule...), da kan man ja auch net von ausgehen, das es Viren frei ist, da wäre so eine Eingabe dann sicherlich ein kleiner Schritt in Richtung Sicherheit oder?
Zum Vergrößern anklicken....

Ich habs auf einem USB Stick ganz simpel in einer verschlüsselten Datei. Wenn du an einem fremden Rechner bist, würde ich das eh nicht empfehlen dich da einzuloggen, da weißt du nämlich gar nicht was da im Hintergrund läuft.
 
Bububoomt schrieb:
Naja aber du Tipps normal wohin das PW oder?
Zum Vergrößern anklicken....
Also das klamm-Passwort tippe ich niemals ein. Das kenne ich gar nicht, weil es von KeePass zufällig erzeugt ist und dann in das Eingabefeld reinkopiert wird.

Beim Forum ist das etwas anders. Da kenne ich das Passwort auswendig, wenn ich mal woanders bin und mich einloggen will. Wenn ich mir unsicher bin ob bei dem fremden Rechner alles in Ordnung war wird das Passwort eben geändert.

Da so ein Passwortprogramm wie KeePass sowieso sehr zu empfehlen ist, kann man das Passwort dann auch ins Eingabefeld reinkopieren und hat mit dem Eintippen überhaupt nichts mehr zu tun.
 
Cybo schrieb:
Ich habs auf einem USB Stick ganz simpel in einer verschlüsselten Datei. Wenn du an einem fremden Rechner bist, würde ich das eh nicht empfehlen dich da einzuloggen, da weißt du nämlich gar nicht was da im Hintergrund läuft.
Zum Vergrößern anklicken....

naja die meisten leute schleppen kein USB mit ich rum, bzw. haben erst gar kein USB-Stick.

Naja es war ein Vorschlag von mir, mir kanns eigentlich egal sen, denn ich habe nen Virenprogramm, bei mir wird mein Klammpasswort auch gefüllt....

Es war ein Vorschlag um es für andere auch sicher zu machen. Naja von mir aus können die Admins ja weitere 10.000 Accounts sperren/freischalten. Habe ja nur an die gedacht, damit die nciht soviel Arbeit mit haben, so wie es scheint wurden ja letztens ja schon welche zum zweiten mal gesperrt....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
kein einloggen mehr möglich trotz eingabe der id nummer
Antworten
9
Aufrufe
4K
sixnine
sixnine
Zurück
Oben